사이버 위협이 점점 더 정교해지는 시대에 보안 솔루션은 공격자보다 앞서 나가기 위해 진화해야 합니다.
랜섬웨어와 정보 탈취자는 여전히 가장 위험한 위협 중 하나이며 기업과 개인 모두를 노리고 있습니다.
최신 사이버 보안 솔루션의 효과를 평가하기 위해 AV-TEST는 정기적으로 지능형 위협 방지(ATP) 테스트를 실시합니다.
가장 최근 테스트는 2024년 12월에 실시되었으며, 26개 보안 제품(11개 소비자 및 15개 기업용)을 최첨단 공격 기법에 대해 평가했습니다. 기업용 테스트에 참여한 Acronis Cyber Protect Cloud는 만점을 기록하며 선도적인 보안 솔루션으로서의 입지를 공고히 했습니다.
이 결과는 2024년 8월에 실시된 AV-TEST의 테스트에서도 동일하게 나타났는데, 당시 Acronis Cyber Protect Cloud는 만점을 획득하고 "최고 제품" 배지를 받았습니다.
AV-TEST 방법론 이해
AV-TEST ATP 평가는 보안 솔루션이 실제 환경에서 정교한 사이버 공격을 얼마나 잘 탐지하고 무력화할 수 있는지 측정하기 위해 고안되었습니다.
기존의 멀웨어 탐지 테스트와 달리 ATP 테스트는 기존의 시그니처 기반 보안 조치를 우회하는 지능형 공격 시나리오를 시뮬레이션합니다.
이 평가를 위해 AV-TEST는 두 가지 주요 공격 시나리오를 구성했습니다 :
랜섬웨어 공격 : 이 테스트는 다음과 같은 최신 랜섬웨어 공격을 시뮬레이션했습니다. 공격자는 피해자의 데이터를 암호화하고 암호 해독의 대가를 요구합니다.
정보 탈취 (스푸핑) : 이 범주에는 민감한 정보를 추출하도록 설계된 맬웨어가 포함되었습니다. 로그인 자격 증명, 금융 정보 및 개인 정보와 같은 사용자 데이터 문서.
보안 제품들은 실제 감염 체인을 활용하여 5개의 랜섬웨어와 5개의 정보 탈취 공격에 노출되었습니다.
이 테스트에서는 위협이 탐지되는지 여부뿐만 아니라 피해를 입히기 전에 무력화되는지 여부도 조사했습니다.
솔루션은 페이로드 실행을 완전히 방지하거나 최소한 시스템 손상 전에 공격을 중지해야 했습니다.
랜섬웨어의 경우, 평가는 세 가지 주요 방어 단계로 구성되지만 인포스틸러는 네 가지 단계가 필요합니다.
보안 제품은 각 단계를 성공적으로 차단할 때마다 만점 또는 절반의 점수를 받을 수 있습니다.
랜섬웨어 보호의 최고 점수는 각 단계당 3점이며, 5개의 다른 샘플에 걸쳐 평가되어 총 15점입니다.
인포스틸러의 경우, 단계당 최고 점수는 4점이며 5개의 샘플에 걸쳐 평가되어 최대 20점입니다.
따라서 전체 보호 점수는 최대 35점이 됩니다. 방어 단계에 부분적으로 성공하면 0.5점만 획득하거나 전혀 획득하지 못합니다.
사용된 공격 기법
이 테스트의 경우 AV-TEST 전문가는 몇 가지 인기 있는 공격 기술을 선택했습니다.
메모리 매핑 파일 I/O: 이 기술은 직접 디스크 쓰기가 아닌 메모리를 통해 파일 작업을 처리하여 데이터에 액세스하는 대체 방법을 제공합니다. 랜섬웨어는 이 접근 방식을 사용하여 디스크 활동 모니터링 도구를 트리거하지 않고 캐시된 파일을 암호화할 수 있습니다. 마찬가지로 인포스틸러는 이 기법을 사용하여 기존 디스크 액세스 흔적을 남기지 않고 파일을 읽고 유출할 수 있습니다.
명령줄 및 PPID 스푸핑: 이러한 기법을 사용하면 멀웨어가 정상적인 프로세스로 위장하여 탐지를 피할 수 있습니다. 명령줄 스푸핑은 악성 명령에 전달되는 인수를 조작하고, PPID(상위 프로세스 ID) 스푸핑은 프로세스가 신뢰할 수 있는 애플리케이션에서 실행된 것처럼 보이게 만듭니다. 이러한 방법은 악의적인 활동의 실제 출처를 모호하게 만들어 보안 모니터링을 복잡하게 만듭니다. 테스트에서는 실제 회피 전술을 시뮬레이션하기 위해 가짜 PPID와 변경된 명령줄을 사용하여 격리된 작업을 실행하는 데 PowerShell 인스턴스를 사용했습니다.
Acronis Cyber Protect Cloud: 뛰어난 성능
Acronis Cyber Protect Cloud는 테스트된 모든 랜섬웨어 및 정보 탈취 위협을 성공적으로 차단하여 15개 테스트 기업 솔루션 중에서 두각을 나타냈습니다. 이 솔루션은 실시간으로 공격을 탐지 및 차단하여 테스트 시스템에 대한 손상을 방지하는 탁월한 능력을 보여주었습니다.
그 결과 Acronis Cyber Protect Cloud는 시스템 손상 없이 10가지 공격 시나리오를 모두 성공적으로 탐지 및 무력화하여 100%의 탐지율을 보여주었습니다.
시그니처 기반 탐지에 크게 의존하는 많은 기존 보안 제품과 달리 Acronis Cyber Protect Cloud는 행동, AI 기반 분석 및 클라우드 기반 탐지 등 여러 탐지 엔진을 통합하여 제로 데이 위협과 진화하는 공격 기술을 탐지하는 능력을 향상시킵니다. 이러한 접근 방식은 기존 보안 메커니즘을 우회하는 공격에 효과적으로 대응하여 ATP 평가에서 매우 유용하다는 것이 입증되었습니다.
이러한 결과가 중요한 이유
이 성과의 중요성은 아무리 강조해도 지나치지 않습니다.
최신 사이버 위협은 난독화, 파일리스 공격, 네트워크 내 측면 이동과 같은 기술을 활용하여 점점 더 교묘하게 회피하고 있습니다.
많은 기존 보안 솔루션은 이를 따라잡는 데 어려움을 겪고 있어 공격자가 탐지되지 않고 시스템에 침투할 수 있습니다.
Acronis의 ATP 테스트 성능은 지능형 위협에 대한 포괄적인 실시간 보호 기능을 제공하여 기업과 개인이 데이터 손실이나 시스템 손상 걱정 없이 안전하게 운영할 수 있도록 보장하는 역량을 입증합니다.
최신 AV-TEST 평가는 오늘날 가장 위험한 사이버 위협을 방어하는 Acronis Cyber Protect Cloud의 능력을 강조합니다. 랜섬웨어 및 정보 탈취 공격을 100% 성공적으로 차단함으로써 Acronis는 업계 최고의 보안을 제공하겠다는 약속을 입증했습니다.
최신 공격 기법을 처리할 수 있는 사전 예방적인 AI 기반 보안 솔루션을 찾는 조직은 Acronis Cyber Protect Cloud를 고려해야 합니다. 사이버 위협이 계속 진화하고 더욱 위협적으로 변하는 가운데 Acronis는 가장 정교한 사이버 공격으로부터 기업과 개인을 보호하는 데 앞장서고 있습니다.
출처 : 아크로니스 블로그
